Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2023 S2 Grupo
Alertas

Múltiples vulnerabilidades en productos de Fortinet

01 Mar 2023

INTRODUCCIÓN

Se han descubierto varias vulnerabilidades en productos de Fortinet. (CVE-2023-23781, CVE-2023-23780 y CVE-2023-23779)

ANÁLISIS

CVE-2023-23781 CVSSv3.1: 8.8:

Una vulnerabilidad de desbordamiento de búfer basada en pila [CWE-121] en las versiones FortiWeb afectadas puede permitir a un atacante autenticado lograr la ejecución de código arbitrario a través de archivos XML específicamente diseñados.

CVE-2023-23780 CVSSv3.1: 8.8:

Un desbordamiento de búfer basado en pila en las versiones Fortinet afectadas permite una
escalada de privilegios a través de peticiones HTTP específicamente diseñadas.

CVE-2023-23779 CVSSv3.1: 8.8:

Neutralización incorrecta múltiple de elementos especiales utilizados en un comando OS ('OS Command Injection') en las versiones FortiWeb afectadas puede permitir a un atacante autenticado ejecutar código o comandos no autorizados a través de parámetros manipulados de peticiones HTTP.

Versiones afectadas:

  • FortiWeb versión 7.0.0 a 7.0.1
  • FortiWeb versión 6.3.0 a 6.3.19
  • FortiWeb 6.4 todas las versiones

RECOMENDACIONES

Actualice a FortiWeb versión 7.0.2 o superior.
Actualice a FortiWeb versión 6.3.20 o superior

REFERENCIAS

https://nvd.nist.gov/vuln/detail/CVE-2023-23781
https://www.fortiguard.com/psirt/FG-IR-22-151
https://nvd.nist.gov/vuln/detail/CVE-2023-23780
https://www.fortiguard.com/psirt/FG-IR-22-118
https://nvd.nist.gov/vuln/detail/CVE-2023-23779
https://www.fortiguard.com/psirt/FG-IR-22-133

Artículos relacionados
Ver todas →
Alertas
Vulnerabilidad crítica en Oracle WebLogic y Google Chrome
Leer más →
Alertas
Vulnerabilidad de criticidad alta para VMware vCenter
Leer más →
Alertas
Vulnerabilidad en el Firewall web (WAF) de Fortinet
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día